アドビシステムズは11日、コンテンツ再生ソフト「Flash Player」と「ShockwavePlayer」の最新版を公開した。どちらもウイルス感染に悪用されるおそれのある深刻な脆弱性が修正されており、同社は最新版へのアップデートを呼びかけている。
■Adobe Flash Player
型の取り違えの脆弱性とメモリー破壊の脆弱性各1件、計2件の脆弱性が修正された。いずれもリモートから任意のコードが実行されるおそれのある脆弱性。型の取り違えの脆弱性はすでに悪用が始まっており、攻撃には悪質な.swfファイルを含むWord文書が使われている。
アップデートの対象はWindows版、Mac版、Linux版のFlash Playerで、更新後のバージョンはWindows版とMac版が「11.9.900.170」、Linux版が「11.2.202.332」。WindowsやMacでFlash Player 11.9系を利用できないユーザー向けには、11.7系の最新版「11.7.700.257」が提供されている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できる。最新版は同社サイトで配布されている。 Windows 8/8.1搭載のInternet Explorer 10/11用と、Google Chrome用のFlash Playerについては、それぞれ自動的に更新が行われる。更新後のバージョンは「11.9.900.170」。
・Security updates available for Adobe Flash Player[英文](Adobe) http://helpx.adobe.com/security/products/flash-player/apsb13-28.html ・Flash Playerのバージョン確認(アドビ) http://www.adobe.com/jp/software/flash/about/ ・Flash Playerのダウンロード(アドビ) http://get.adobe.com/jp/flashplayer/
■Adobe Shockwave Player
コード実行のおそれのあるメモリー破壊の問題2件が修正された。対象となるのは、Windows版とMacintosh版の「Adobe Shockwave Player 12.0.6.147」およびそれ以前のバージョン。アップデート後は「12.0.7.148」に更新される。
使用中のShockwave Playerのバージョン確認は、下記のバージョン確認ページで行える。このページのShockwave Playerのボックスでアニメーションが再生されない場合は、Shockwave Playerはインストールされていないので、ダウンロードや更新を行う必要はない。
・Security update available for Adobe Shockwave Player[英文](Adobe) http://helpx.adobe.com/security/products/shockwave/apsb13-29.html ・Shockwave Playerのバージョン確認(アドビ) http://www.adobe.com/jp/shockwave/welcome/ ・Shockwave Playerのダウンロード(アドビ) http://get.adobe.com/jp/shockwave/
(2013/12/11 ネットセキュリティニュース)